息系统定级评审专家意见表第二级.docx

《息系统定级评审专家意见表第二级.docx》由会员分享，可在线阅读，更多相关《息系统定级评审专家意见表第二级.docx（1页珍藏版）》请在第一文库网上搜索。

1、XXX应用系统网络安全等级保护评审意见保护对象XXX应用系统责任单位XXXX单位2023年01月01日，XXXX单位邀请XX省等级保护专家对XXX应用系统进行网络安全等级定级评审，与会专家听取了介绍，了解了系统的运行环境和关键技术节点，审查了系统的网络架构、服务器、数据库存储等相关资料，分析了服务对象和应用范围，经质询和讨论，形成如下定级意见：1 .该系统鼠界次晰，主管单位明确，XXXX单位是该系统的网络安全责任单位。2 .该系统于2023年01月10日上线运行，系统部署运行于XXXX机房（位置：XX省XX市XX区XX路76号），采用WindoWSServer2012操作系统、Apache2.

2、4中间件、MySQ18.0.12数据库，共部署1台服务器（应用服务器与数据库服务器同一台），目前存储量约5.5GB（包含：后台管理员10人、个人信息215条、其他数据18960条）。03.该系统承载业务信息为：居民健康素养数据信息。4.该系统承载业务服务为：向公众提供居民健康素养抽样数据录入、数据校验、现场质控、数据备份等服务。根据GB/T22240-2023信息安全技术网络安全等级保护定级指南要求，从业务信息安全和系统服务安全两个方面进行评估，该业务信息遭受入侵时，对公民、法人和其他组织的合法权益造成特别严重损害，该系统服务遭受破坏时，会对公民、法人和其他组织的合法权益造成严重损害，具体表现为：1 .当业务信息遭受入侵时，业务信息遭到例如：修改、增加、删除或泄漏，将造成（参照GB/T22240-2023信息安全技术网络安全等级保护定级指南6.2确定受侵害的客体）（确定S：2）o2 .当系统服务遭受破坏时，例如：服务中断，将造成（参照GB/T22240-2023信息安全技术网络安全等级保护定级指南6.2确定受侵害的客体）（确定A：2）o综上所述，专家组讨论认为：XXX应用系统网络安全等级为第二级（最终确定S:2；A：2；G：2）o专家签名：2023年月日注：A：献系统峨正常的运行;4W蝴t在存储、传输、处理过程中不被泄破坏和免魅授权修改G通用安全献类要求,